Fortinet, uno de los grandes nombres en ciberseguridad, acaba de confirmar una brecha de datos después de que un hacker, que se hace llamar «Fortibitch», afirmara haber robado una cantidad masiva de 440GB de datos de clientes. La brecha afecta principalmente a algunos de sus clientes en la región de Asia-Pacífico, con los datos robados supuestamente almacenados en la instancia Azure Sharepoint de Fortinet. La empresa dio a conocer la noticia el 12 de septiembre de 2024, justo después de que el hacker publicara su afirmación en un conocido foro de ciberdelincuencia.
Acceso ilegal al entorno SaaS
Fortinet aún no ha identificado la fuente exacta de la brecha de datos. Sin embargo, en su comunicado del 12 de septiembre, mencionaron que alguien logró obtener «acceso no autorizado a un número limitado de archivos» almacenados en una unidad de archivos basada en la nube de terceros que Fortinet estaba utilizando.
Como una de las mayores empresas en el espacio de la ciberseguridad, Fortinet aseguró que esta brecha de datos afectó solo a una pequeña porción de su base de clientes: menos del 0,3%. Sin embargo, considerando que tienen más de 775.000 clientes, esto aún sitúa el número de organizaciones afectadas alrededor de 2.325.
Afirmaciones del hacker y respuesta de Fortinet
«Fortibitch» ha lanzado acusaciones graves contra Fortinet, alegando que la infraestructura en la nube de la empresa estaba mal asegurada, especialmente después de adquisiciones recientes como Next DLP y Lacework. Afirman que la mala gestión de Fortinet llevó a la brecha de datos, que atribuyen a la negativa de la empresa a participar en negociaciones de rescate.
Según la publicación del hacker en la dark web, accedieron a los datos de Azure SharePoint desde un bucket de Amazon S3 abierto y los han hecho públicos después de que Fortinet supuestamente se negara a cumplir con sus demandas de rescate. Incluso compartieron las credenciales del bucket de Amazon S3 abierto como forma de represalia. Además, criticaron a Fortinet por no presentar un Formulario 8-K de la SEC —un documento requerido por las empresas públicas para divulgar incidentes importantes— para informar sobre la brecha, lo que podría ser preocupante para los accionistas y clientes de Fortinet.
Impacto e implicaciones más amplias
A pesar de la magnitud de la brecha, Fortinet no ha tenido que presentar una divulgación 8-K de la SEC, ya que no creen que esta brecha tendrá un impacto importante en sus finanzas o operaciones diarias, según lo indicado en su comunicado.
Aun así, esta brecha arroja luz sobre los desafíos que enfrentan las empresas de ciberseguridad, especialmente al manejar datos sensibles durante las migraciones de sistemas e integraciones después de adquisiciones. Es otro obstáculo en el camino de Fortinet, que anteriormente ha lidiado con vulnerabilidades que los hackers han explotado. La empresa está monitorizando de cerca la situación y ha enfatizado su compromiso de asegurar y proteger sus servicios en el futuro.
La brecha de Fortinet: Una llamada de atención para la seguridad en la nube
Aunque la brecha de datos de Fortinet puede no parecer catastrófica, es un duro recordatorio de cuán vulnerables pueden ser los datos empresariales cuando se utilizan servicios SaaS y otros servicios en la nube sin las salvaguardias adecuadas. El incidente resalta cuán crítico es para las empresas tener fuertes protecciones en su lugar para protegerse contra la exposición de datos.
Qué se puede hacer para prevenir tales incidentes
Para evitar ser víctimas de brechas de datos similares, las empresas necesitan mejorar su juego en seguridad en la nube. Aquí hay algunas acciones clave:
- Implementar controles de acceso sólidos
- Gestión regular de la postura en la nube
- Cifrar datos
- Realizar auditorías de seguridad regulares
- Educar a los empleados
Tomando estos pasos, las organizaciones pueden protegerse mejor contra las brechas de datos y salvaguardar su valiosa información en la nube.
Reflexiones finales
La brecha de Fortinet es una seria llamada de atención para cualquier negocio, que nos recuerda que los riesgos de exposición de datos son muy reales y crecientes. Nadie está a salvo de una potencial brecha de datos si su seguridad en la nube no es lo suficientemente fuerte.
Si su negocio está utilizando SaaS u otras soluciones en la nube, es hora de tomarse en serio la protección de sus datos. La seguridad débil puede llevar a problemas enormes: pérdida de información sensible y datos de clientes, daño financiero y graves golpes a su reputación. No espere hasta que sea demasiado tarde. Fortalezca sus defensas en la nube ahora, refuerce los controles de acceso y manténgase al día con las medidas de seguridad.